APT29 泄露 TeamViewer 数据
2024 年 6 月 26 日,TeamViewer 检测到其公司内部 IT 环境存在异常,并立即展开调查。
该公司保证产品环境和客户数据不会受到影响。然而,由于 TeamViewer 在超过 25 亿台设备上广泛使用,此次泄密事件引发了重大担忧,有可能危及全球大量敏感信息和关键系统。
Polyfill 供应链攻击
研究人员警告称,来自 Polyfill[.]io 服务的供应链攻击将影响超过 10 万个网站。此次攻击始于 2024 年 2 月,当时一家中国公司 Funnull 收购了 Polyfill 的域名和 GitHub 帐户,并修改了脚本以将用户重定向到恶意网站。
该问题最初于 2024 年 6 月 25 日报告,涉及通过受感染的域传播恶意软件。任何使用 “cdn.polyfill.io”的网站 都受到影响,最新统计显示,可能受影响的主机超过 380,000 个。值得注意的是,与这些攻击相关的恶意代码自 2023 年 6 月以来一直在中国论坛上流传。
Google 屏蔽了受影响 电子商务网站的 Google Ads ,并确定了其他导致不必要的重定向的网站。在整个过程中,Cloudflare 创建了一个安全镜像并自动重定向 Polyfill.io 链接,而 Namecheap 停用了攻击者启动的新域名。
2000 万美元以太坊 (ETH) 盗窃案瞄准 UwU 贷款
DeFi 平台 UwU Lend 报告近 2000 万美元的以太坊 (ETH) 被盗。
2024 年 6 月,区块链安全公司发现该平台存在可疑活动,价值 1930 万美元的 ETH 被盗。UwU Lend 在社交媒体上做出回应,通知用户在团队调查期间,平台运营将暂停。
2024 年 6 月初,《纽约时报》相关数据(包括自由撰稿人的个人信息)被公开泄露,促使这家媒体巨头发出通知。一个包含被盗数据的270GB 种子文件 被发布在 4chan 留言板上。
此次入侵发生在 2024 年 1 月,当时攻击者利用暴露的凭证访问了《纽约时报》的 GitHub 存储库。幸运的是,该报的内部系统和运营并未受到影响。
威胁者在论坛上提供 1700 万条 PandaBuy 记录
与CyberNiggers组织有关联的威胁行为者 Sanggiero 最初泄露了 130 万条 PandaBuy 用户记录,并于 2024 年 6 月声称以40,000 美元 的价格出售整个数据库的 1700 万条记录 。
据称,这些数据包括姓和名、用户 ID、电子邮件、订单详情、登录 IP、国家信息和员工密码。
麒麟勒索软件攻击导致伦敦多家医院瘫痪
俄罗斯网络黑客组织麒麟发起的勒索软件攻击严重 扰乱了伦敦多家医院的运营。
此次攻击针对的是病理学服务公司 Synnovis,导致医院容量大幅减少。这迫使医院宣布发生紧急事件,导致许多手术和测试被取消。受影响的医院包括伦敦国王学院医院、盖伊和圣托马斯医院、皇家布朗普顿医院、埃夫利娜伦敦儿童医院以及全市各大初级保健服务机构。
印度尼西亚国家数据中心遭攻击 200 个政府机构受到影响
印度尼西亚政府证实, 新兴勒索软件 Brain Cipher对此次攻击事件负责,此次攻击针对的是国家数据中心 (PDN) ,随后影响了 200 多个政府机构。
重要公共服务受到此次攻击的严重影响。移民服务、护照检查、活动许可证发放和其他各种在线服务都遭遇了长时间的宕机。
文章来源:cybernews
公众号“河北镌远网络科技有限公司”所发表内容注明来源的,版权归原出处所有(无法查证版权的或者未注明出处的均来自网络,系转载,转载的目的在于传递更多信息,版权属于原作者。如有侵权,请联系,小编会第一时间删除处理)